Ըստ վերջին հաշվետվություն BliteZero-ի բլոկչեյն մշակողի և հետազոտողի կողմից Ronin հաքերները Ethereum ցանցից գողացված ակտիվները փոխանցել են Bitcoin ցանց:
Մարտին Ronin կամրջի միջադեպից հետո հաքերները 625 միլիոն դոլար արժողությամբ USDC և ETH փոխանցեցին Ethereum-ի վրա հիմնված կրիպտոմիքսեր Tornado Cash-ին: Դա դժվարություն է առաջացրել իրավաբանական մարմինների համար միջոցների հոսքը հետագծելը: Տորնադոյից հետո, սակայն, հաքերներն այժմ դեռ փորձում են թաքցնել գործարքները:
Ես հետևել եմ Ռոնինի կամրջի գողացված միջոցներին:
Ես նկատել եմ, որ Ronin հաքերները փոխանցել են իրենց բոլոր միջոցները բիթքոյն ցանցին: Միջոցների մեծ մասը մուտքագրվել է խառնիչներ (ChipMixer, Blender):Այս թեմա? ցույց կտա հետևելու վերլուծության ընթացակարգերը: pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Օգոստոս 20, 2022
Շղթայական քննիչ, SlowMist-ի 2022 թվականի միջնամյա բլոկչեյն անվտանգության ներդրող զեկուցել, երկար ժամանակ հետևում է հաքերի պահվածքին. Փաստորեն, մարտի 23-ի միջադեպից ի վեր, SlowMist-ը գլխավորում է գողացված գումարներով տեղի ունեցած գործարքները:
Այսպիսով, ի՞նչ եղավ փողի հետ:
Զեկույցում ասվում է, որ մարտի 28-ին հաքերները, որոնք համարվում են Հյուսիսային Կորեայի կիբերհանցագործությունների դեմ պայքարող Lazarus Group խմբի անդամները, փոխանցել են միջոցների միայն մի փոքր մասը (6,249 ETH) կենտրոնացված բորսաներին: Դրանք ներառում են Huobi (5,028 ETH) և FTX (1,219 ETH):
6249 ETH-ը, կարծես, վերածվել է BTC-ի կենտրոնացված բորսաներից: Հետևյալ փուլում հաքերները ուղարկել են 439 BTC (20.5 միլիոն դոլար) մայիսի 6-ին պատժված Bitcoin-ի գաղտնիության գործիք Blender-ին: Հետազոտողը նշել է.
«Պատասխանը գտել եմ Blender-ի պատժամիջոցային հասցեներում։ Blender-ի պատժամիջոցների հասցեների մեծ մասը Blender-ի ավանդային հասցեներն են, որոնք օգտագործվում են Ronin հաքերների կողմից: Նրանք բորսաներից դուրս գալուց հետո ավանդադրել են իրենց դուրսբերման բոլոր միջոցները Blender-ին»։
Այստեղ հետաքրքիր է նշել, որ BliteZero-ն պնդում էր, որ Ronin-ի հաքերներն օգտագործել են լիազորված Blender հասցեների մեծ մասը՝ CEX-ներից դուրսբերումներ կատարելուց հետո գումար ստանալու համար: Քննիչը հավելեց, որ բորսաներից դուրս բերված գումարի ընդհանուր գումարը կազմել է 20.72 մլն դոլար՝ ԱՄՆ գանձապետարանի կողմից ներկայացված պահանջին համապատասխան:
Գողացված միջոցները Bitcoin ցանցում
Օգտագործելով 1 դյույմ կամ Uniswap, հաքերները մնացած ակտիվները փոխեցին renBTC-ի: Ren Protocol-ով աշխատող renBTC-ը փաթաթված բիթքոյն է, որն աշխատում է Ethereum ցանցում: Ռենի՝ բլոկչեյնների միջև արժեքը փոխադրելու ունակությունը թույլ է տվել հաքերներին միացնել Ethereum ակտիվները Bitcoin ցանցին:
Գումարի մեծ մասն այնուհետև հաքերներն ուղարկել են կրիպտոարժույթի խառնիչներ, ինչպիսիք են Blender-ը և ChipMixer-ը: Մինչ Blender-ի համար որոշակի գումար կորզելը, նրանք գումարը փոխանցել են ChipMixer-ին։ BliteZero-ն եզրափակեց Twitter-ի քննարկումը` նշելով, որ իրենք այժմ աշխատում են հաքերների վերլուծության վրա, թեև կարծում են, որ դա ավելի դժվար կլինի։
Ռոնինի կամրջի հարձակումը կրիպտո-հանցագործության պատմության ամենամեծ հարձակումներից մեկն է: Կարևոր կամուրջների շղթան հարձակման է ենթարկվել՝ պատճառելով 173,600 Ethereum-ի և 25.5 միլիոն ԱՄՆ դոլարի կամ ավելի քան 600 միլիոն դոլարի կորուստ: Գողացված գումարը փոխանցվել է FTX, Huobi և CryptoCom ընկերություններին մարտի 23-ի խախտումից հետո: Հետևելով դրան՝ այս ընկերություններից յուրաքանչյուրը խոստացել է միջոցներ ձեռնարկել գումարը գտնելու ուղղությամբ։
Ավելին, Ronin Network-ը ժամանակավորապես դադարեցրել է ավանդների և կանխիկացման ընդունումը:
Աղբյուր՝ https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/